觀點與資源Case

聯系我們contact

電(diàn)話(huà):027-59760188-801

地(dì)址:武漢市(shì)東(dōng)湖(hú)高(gāo)新開(kāi)↔♦發區(qū)光(guāng)谷大(dà)道(d↔§✔σào)120号現(xiàn)代森(sēn)林(lín)小(xiǎo)鎮A座±©×609室

通(tōng)過共享工(gōng)作(z₩¥÷uò)簿實現(xiàn)Excel審計(jì)追∏≠φσ蹤的(de)重要(yào)缺陷

發布時(shí)間(jiān):2018-≥ 08-22 浏覽次數(shù):1259次

Excel因其方便易用(yòng),備受各±↓↓✔行(xíng)各業(yè)青睐,制(zhì)藥行(xí☆≈δ♥ng)業(yè)也(yě)不(bù)例外(wài)。然而用(​‍yòng)作(zuò)合規用(yòng)途的(←σde)電(diàn)子(zǐ)表格無法符合制(zhì) ‌¥藥法規要(yào)求,特别的(de),缺¶>±乏審計(jì)追蹤這(zhè)個(gè)合規要(y♥₩ào)素。網上(shàng)一(yī)種流傳&£甚廣的(de)做(zuò)法是(shì)通(tōng)過共享工(gōng)作(♦≥$zuò)簿實現(xiàn)審計(jì)追蹤功能(néng≈¥π&)。筆(bǐ)者在仔細研究了(le)這(zhè)種方法之後,發現(xi≠←•&àn)有(yǒu)如(rú)下(xià)缺陷,希望引起業(yè)界™$→注意。

缺陷一(yī)

取消工(gōng)作(zuò)簿共享,審計(jì)追蹤丢失

FDA 21 CFR Part 11要(yào)求:使用(↕&yòng)安全的(de),計(jì)算(su"​φ®àn)機(jī)生(shēng)成的(deφ™φ÷)審計(jì)追蹤來(lái)獨立記錄操作(zuò)人(rén)員(yuáσ¶‍↑n)對(duì)電(diàn)子(zǐ)記錄的(de)創建、修改或删除,λ₩×而且審計(jì)追蹤信息不(bù)能(néng)被删除。通(tōng"€‍π)過共享工(gōng)作(zuò)簿方式實現(xiàn)對(du §≠ ì)單元格錄入,修改的(de)審計(jì)追蹤,會(huì)在自(zì)動生≈♥£≤(shēng)成的(de)工(gōng)作(zuò)≥↓表”曆史記錄”中顯示。但(dàn)是(shì),如(rú)果取消對♠₽<(duì)工(gōng)作(zuò)簿的(de)共享,工(gōn₩  αg)作(zuò)表”曆史記錄”将立刻被删除,其記錄的(de₩εε)審計(jì)追蹤信息也(yě)會(huì)被删除而且無法恢複。不(b ‍ù)加控制(zhì)的(de)對(duì)審計(jì)追蹤信息的₹×(de)删除,無法确保數(shù)據可(kě)靠性。

通(tōng)過共享工(gōng)作(zuò)簿實現(xiàn)Excel審計(jì)追蹤的(de)重要(yào)缺陷
圖一(yī):通(tōng)過共享工(gōng)↓±♠×作(zuò)簿實現(xiàn)審計(jì)追蹤

 

通(tōng)過共享工(gōng)作(zuò)簿實現(xiàn)Excel審計(jì)追蹤的(de)重要(yào)缺陷

圖二:取消工(gōng)作(zuò)簿共享→₩審計(jì)追蹤消失

缺陷二

可(kě)在Excel中随意修改操作(zλ♠​≥uò)者姓名

FDA法規要(yào)求審計(jì)追蹤能(néng)夠真實反映 ←操作(zuò)人(rén)員(yuán)對(duì)電(diàn)子♥ (zǐ)記錄的(de)任何修改。然而Ex'≈cel表格可(kě)以任意修改用(yòng)戶名信息,從(φ ♣​cóng)而導緻審計(jì)追蹤中操作(zuò)者随之改變,但(dàn∞‍ )是(shì)實際上(shàng)整個(gè)☆ ¶操作(zuò)過程隻有(yǒu)一(yī)個(gè)₩™☆≠人(rén)。通(tōng)過修改用(yòng)戶名,就(jiù±φ ™)可(kě)以模拟出另外(wài)一(yī)個(g"✔≥è)操作(zuò)人(rén)的(de)操作(zuò)記錄,這(zhè)樣♣ ε審計(jì)追蹤就(jiù)無法真實追蹤操作(zuò)者身(shēn)份≈"✘。如(rú)果真的(de)以這(zhè)份修訂記錄為> π'(wèi)依據,大(dà)家(jiā)就(jiù)準備随時(shí)幫别§♠♠∑人(rén)背鍋吧(ba),陷害人(ré¶εn)的(de)手段原來(lái)還(hái)↑ 能(néng)這(zhè)樣。

通(tōng)過共享工(gōng)作(zuò)簿實現(xiàn)Excel審計(jì)追蹤的(de)重要(yào)缺陷

圖三:任意修改用(yòng)戶名虛拟操作(zuò→≠)人(rén)

缺陷三

審計(jì)追蹤随工(gōng)作(zuò)簿的(de)删除而被删除

由于審計(jì)追蹤信息,即”曆史記錄”是(shì)以一(yγ↑ī)個(gè)工(gōng)作(zuò)表的(de)形式存在于工(gōng‍δ₩)作(zuò)簿中,操作(zuò)人(rén)員(yuán)若删"×β除工(gōng)作(zuò)簿,所有(yǒu)包含在工(gōng)作(zuò←€£δ)簿中的(de)工(gōng)作(zuòα→)表将會(huì)被删除,包括這(zhè)個(gè)叫”曆史記錄”的(de♦™←±)審計(jì)追蹤表格。

缺陷四

審計(jì)追蹤信息不(bù)全面

Excel的(de)審計(jì)追蹤功能(néng)對(duì)電(di© $àn)子(zǐ)表格的(de)修改追蹤并不(bù)全面,其審計(jì☆₩₹)追蹤無法記錄操作(zuò)人(rén)員(yuán)進入∏δ•和(hé)退出電(diàn)子(zǐ)表格,保存和<¶•(hé)另存電(diàn)子(zǐ)表格,修改操作(zuò)≥¥™ε者姓名等操作(zuò)。

Excel合規使用(yòng)解決方案

實現(xiàn)電(diàn)子(zǐ)表格的♣✘(de)合規使用(yòng),最靠譜的(de→$)方法還(hái)是(shì)要(yào)借助第三方合規插件(jiàn)‍→♣φ。eInfotree合規插件(jiàn)是(shì)目前電(di ♣​àn)子(zǐ)表格合規的(de)最佳解決φ ₩∏方案。它能(néng)夠彌補标準Excel✘✔在合規使用(yòng)上(shàng)的(de)先天不(bù)足。就(∞↕jiù)審計(jì)追蹤要(yào)素而言,eInfotree能(nén ₽→≤g)夠做(zuò)到(dào)記錄對(duì)電(dΩ×iàn)子(zǐ)表格的(de)任何修改:用(yòng)戶的(d≥ α$e)登錄,登出,對(duì)電(diàn)子(zǐ)表格的(de)任何操作(¶≈zuò)都(dōu)能(néng)追蹤到(dào)單元格級别,并且審計(jì)$☆∑$追蹤信息無法被删除,篡改;同時(shí)γ×能(néng)夠實現(xiàn)限制(zhβ♠™ì)性訪問(wèn):采用(yòng)唯一 ∏×(yī)的(de)用(yòng)戶名和(hé)密碼,實現(xiàn)密碼生(s♣₩→↓hēng)命周期管理(lǐ),多(duō∑∑♣←)級别訪問(wèn)控制(zhì);還(hái)能(néng)夠設置電(diγ<àn)子(zǐ)簽名工(gōng)作(zuò)流,實現(xφ‌÷iàn)記錄無紙(zhǐ)化(huà),為(wèi)₽£♥制(zhì)藥企業(yè)電(diàn)©↑♠子(zǐ)表格的(de)合規使用(yòng)保駕護航。